En même temps, la gestion des mots de passe en ligne est devenu un cauchemar à gérer:
-Si tu exiges un mot de passe complexe, il va être unique pour une myriade de service et la sécu devient basée sur le service le plus faible
-S'il est unique à chaque service, soit assuré que le mot de passe sera court-circuité à chaque connexion par le système de récupération de mot de passe, qui est... moins sûr!
-Ou alors tu acceptes que le mot de passe doit être facile à retenir et donc moins robuste
Du coup les services en ligne commencent à déléguer l'authentification aux GAFAM, ce qui nuit encore un peu plus à la protection de la vie privée!
Les "experts" utiliseront un gestionnaire de mot de passe, ce qui n'est pas bien loin du mot de passe unique si l'attaque vise une personne en particulier plutôt que la pêche au filet.
Conclusion: privilégiez les systèmes d'authentification libres, tels que celui de XMPP, et ce serait bien qu'on puisse y ajouter une double vérif (SMS ou autre) à peu de frais.
C'étaient mon opinion super pertinente de non-expert...
[^] # Re: Pas forcément
Posté par Maclag . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 7.
En même temps, la gestion des mots de passe en ligne est devenu un cauchemar à gérer:
-Si tu exiges un mot de passe complexe, il va être unique pour une myriade de service et la sécu devient basée sur le service le plus faible
-S'il est unique à chaque service, soit assuré que le mot de passe sera court-circuité à chaque connexion par le système de récupération de mot de passe, qui est... moins sûr!
-Ou alors tu acceptes que le mot de passe doit être facile à retenir et donc moins robuste
Du coup les services en ligne commencent à déléguer l'authentification aux GAFAM, ce qui nuit encore un peu plus à la protection de la vie privée!
Les "experts" utiliseront un gestionnaire de mot de passe, ce qui n'est pas bien loin du mot de passe unique si l'attaque vise une personne en particulier plutôt que la pêche au filet.
Conclusion: privilégiez les systèmes d'authentification libres, tels que celui de XMPP, et ce serait bien qu'on puisse y ajouter une double vérif (SMS ou autre) à peu de frais.
C'étaient mon opinion super pertinente de non-expert...